Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Udało się komuś uruchomić całe środowisko SELinuxowe na Debianie? Problem tkwi głównie w paczce selinux-policy-default, wszystkie z repozytorium miały błędne policy.conf i chociaż po modyfikacjach do poprawnego statusu nadal występowały różnego rodzaju błędy. W końcu zostawiłem selinux-policy-default i z nsa.gov userland packages ściągnąłem policy (tgz). Same policy.conf poprawne, make oraz make install również poprawnie wykonane, pozostaje tylko błędna końcówka make load. Niestety jedyna strona, na której występuje taki sam błąd jak u mnie jest po chińsku (japońsku?;]) {google}. Ogólnie błąd wygląda tak:
root@debian-selinux:~/policy-1.24# make load
Loading Policy ...
/usr/sbin/load_policy /etc/selinux/strict/policy/policy.18
/usr/sbin/load_policy: Warning! Error while getting boolean names: Success
security: policydb configuration (no_mls) does not match my configuration (mls)
/usr/sbin/load_policy: security_load_policy failed
make: *** [tmp/load] Error 3
Zapewniam, że MLS nie ma w jajku. libsepol i libselinux najnowsze jakie tylko są dostępne (m.in. testowane z nsa.gov userland download). Jajko 2.6.11. Jeśli ktoś zdołał postawić środowisko SELinuxowe na Debianie bądź pośrednio lub też bezpośrednio może mi pomóc z góry dziękuję.
pozdrawiam
Policy z nsa.gov dla 2.6.12 nie są kompatybilne wstecz, dlatego nie działały z 2.6.11. Po zmianie jajka jest ok. Problem rozwiązany ;)
Kiedyś miałem selinuxa bo były paczki dla debiana. W debianie są paczki niektórych programów zmodyfikowanych dla celów selinuxa. http://www.coker.com.au/selinux/ - tutaj można je znaleźć
lub tutaj:
http://www.golden-gryphon.com/software/security/selinux.xhtml
Chyba wszystko jest w fazie testów, może w etchu sie doczekamy selinuxa z odpowiednio skonfigurowaną polityką specjalnie dla debiana.
Offline